Kể từ cuối tháng 7 năm 2022, với bản cập nhật tính năng mới, Microsoft Office mặc định sẽ chặn macro trong các tệp tải về từ Internet. Macro là tính năng bị lợi dụng bởi rất nhiều kẻ tấn công, chúng được dùng với mục đích cài đặt các phần mềm độc hại vào máy nạn nhân thông qua các tài liệu Office được đính kèm trong email lừa đảo.

Ngay sau khi Microsoft công bố và thực hiện chặn macro từ các tệp tải về từ Internet, các nhóm hacker đã chuyển hình thức phát tán mã độc bằng các loại tệp khác, chủ yếu bao gồm: ISO, RAR, LNK. Các tệp này được thêm vào tệp nén và đặt mật khẩu để qua mặt các hệ thống bảo mật email. Theo thống kê, hình thức này tăng gần 175% so với cuối năm 2021. Các tệp chứa payload độc hại có thể tải xuống và thực thi các loại mã độc gián điệp, đánh cắp thông tin tài khoản mật khẩu, mã hóa tống tiền… và nhận lệnh điều khiển của hacker.

Email có đính kèm tệp độc hại. src: Cofense Labs

Sơ đồ phát tán mã độc qua tệp đính kèm trong email

Để tránh bị nhiễm mã độc gây rủi ro mất dữ liệu, các chuyên gia từ Bkav khuyến cáo: Không nên mở tệp đính kèm trong các email lạ. Nếu cần thiết có thể quét mã độc và mở tệp trong môi trường cách ly. Nên sử dụng các giải pháp bảo mật email và cài đặt phần mềm diệt virus để được bảo vệ thường trực.

Bkav